V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
levie
V2EX  ›  问与答

关于近日 Snipaste 被 Windows Defender 报毒的说明

  •  2
     
  •   levie · 2016-08-20 10:51:30 +08:00 · 7261 次点击
    这是一个创建于 3028 天前的主题,其中的信息可能已经有所发展或是发生改变。

    一个星期前就陆续有用户向我反应 Snipaste 64 位 被 Windows Defender 报毒,被报毒的文件为 Qt5Core.dll 和 Qt5PrintSupport.dll ,公开讨论见 issue.

    在此做个说明。

    Qt5Core.dll 和 Qt5PrintSupport.dll 是 Qt 官方提供的,和 Snipaste 自己的代码无关,因此报毒肯定不是说明 Snipaste 有恶意代码。

    如果对 Snipaste 提供的这些 dll 不放心,可以自己到 Qt 官网 下载并安装 Qt ,并提取同名的 dll 替换之。

    不管是 64 位还是 32 位, Qt5 开头的那些 dll ,除 Qt5PrintSupport.dll 是 Snipaste 1.5 才提供的之外,其他都是 Snipaste 1.0 就已经提供并从未改动过的(所以更新包里并没有它们),所以近日才开始的 Windows Defender 报毒只能是误报……

    我自己的机器上也是用的 Windows Defender ,但从来未报毒,我也试过从 Snipaste 官网 重新下载并手动让 Windows Defender 扫描,也没有报。所以为什么有些人报有些人不报,我也不清楚其中的原理……

    当然,报毒了就不能置之不理。有些用户为了表示对 Snipaste 的支持,就因此禁用掉 Windows Defender ,我很感激,但我非常不建议大家这样做。

    解决办法的话,有部分用户反馈说升级病毒库之后就不报了,也有用户说是 64 位报 32 位不报,所以要么升级 Windows Defender 的病毒库版本,要么使用 32 位的版本,要么自己找可靠的地方下载同名 dll 进行替换吧……


    P.S. Snipaste 的文档已经转移至 GitHub Wiki,目前是开放编辑,欢迎大家查漏补缺。

    下一版 Snipaste 1.7 修复了几个重要的问题,如与取词软件的冲突、 Ctrl + Shift + S 有时无响应,箭头大小过大等,详情可查看 新版预告

    第 1 条附言  ·  2016-08-31 13:41:27 +08:00

    时隔10天,又出现了一波被 Windows Defener / MSE 报毒的用户………………

    我再来说两句:

    报毒的文件都是 Qt 提供的,Qt 是什么,著名的跨平台的开源库,所以绝对不可能包含病毒。

    那有没有有可能用户下载到的 Snipaste 压缩包中的文件被替换了?

    从其他地方下载的是有可能的,它们想怎么替换都行,所以请从官网下载。

    那么从官网下载是 100% 安全吗?

    目前中文官网的下载链接不是 https 的,所以据说(我不太懂网络安全)有可能被缓存攻击,所以如果保险起见,可以从英文官网下载,那里是 https 的,就是速度慢了点。

    但是,就 Windows Defender 的这件事来说,是纯误报,和下载被攻击无关。

    为什么呢,因为有些用户升级病毒库定义就不再报毒了,其他杀软也没报,32位版也没人报过。

    更多的用户则是一直在用着 Windows Defender,但是从来也没报过的,比如我。

    解决办法的话,任选其一:

    • 升级病毒库定义(但有些用户升级了也报)
    • 把 Snipaste 目录加入白名单
    • 使用 32位版 Snipaste

    欢迎大家使用各种软件检查 Snipaste 的行为,我还是那句话,Snipaste 只做它应该做的事

    第 2 条附言  ·  2016-08-31 17:34:40 +08:00

    flag 立早了 😂

    还是两个 flags……

    刚刚因为要给用户一个 32 位的测试版,所以我也上官网下了 32 位的完整包,然后一解压,就被 Windows Defender 删除了。

    删除的还不是 dll,是 exe.

    再三确认了文件校验码无误,所以不是下载的锅。

    微软……

    怎么解决的呢,点了一下更新病毒库,然后就不报了……🙉🙉🙉

    以下是报毒的病毒库版本:

    12 条回复    2018-06-26 12:43:47 +08:00
    GoldenPillow
        1
    GoldenPillow  
       2016-08-20 11:02:00 +08:00
    火绒,使用正常
    emric
        2
    emric  
       2016-08-20 11:23:42 +08:00
    支瓷, Windows Defender 整天就想弄个大新闻。
    quericy
        3
    quericy  
       2016-08-20 11:23:43 +08:00
    我这里 Windows Defender 正常,没有出现过报毒提示
    suikator
        4
    suikator  
       2016-08-20 11:25:58 +08:00
    win10 没报毒过
    0TSH60F7J2rVkg8t
        5
    0TSH60F7J2rVkg8t  
       2016-08-20 11:26:34 +08:00
    我这里 Windows Defender 也不报,卡巴也不报。没有病毒担忧,感谢楼主做出这么好的软件。
    0TSH60F7J2rVkg8t
        6
    0TSH60F7J2rVkg8t  
       2016-08-20 11:29:25 +08:00   ❤️ 1
    看了下 issues ,建议楼主在官网上发布 github 的大包下载地址, github 是 https 的,可防止各种缓存服务器的缓存攻击。同时可考虑 github 上提供每个文件的 hash 值,或者 zip 的 hash 值,以供校验。注意, hash 应该通过 https 的网页提供,不要用 http 的,因为那样依然可以缓存攻击。
    livc
        7
    livc  
       2016-08-20 12:46:40 +08:00 via iPhone
    等 mac 版……
    bdbai
        8
    bdbai  
       2016-08-20 13:08:59 +08:00 via Android   ❤️ 1
    补充 #5 @ahhui 楼主可以考虑提供 GPG 签名
    csy123
        9
    csy123  
       2016-08-20 13:46:15 +08:00
    没报过呀
    Izual_Yang
        10
    Izual_Yang  
       2016-08-20 20:07:35 +08:00 via Android   ❤️ 1
    遇事不决我一般都看看 virustotal 怎么说
    qinxi
        11
    qinxi  
       2016-08-31 23:21:49 +08:00


    正准备来发帖来的.看到了楼主的发帖记录
    szzhiyang
        12
    szzhiyang  
       2018-06-26 12:43:47 +08:00
    开源解决所有问题。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5799 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 45ms · UTC 02:44 · PVG 10:44 · LAX 18:44 · JFK 21:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.